セキュリティ診断ツール "Dastardly" を WSL2 上で実行してみた - Qiita

2022/12/29 25 users Qiita セキュリティエンジニア GitHub WSL2

LIFULL に新卒入社し、もうすぐ4年目になるヒラノです。 普段はセキュリティエンジニアとして、セキュリティ/テスト自動化に関する推進、支援などを中心に取り組んでいます。 15日目の記事 では Dastardly を GitHub 上で動かしていましたが、今回はローカル（WSL2）上で動かしてみようと思います。 What is Dastardly? ... 続きを読む

Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた | Developers.IO

2020/09/10 152 users ログインページ Dock 若槻 Zap OWASP ZAP

こんにちは、CX事業本部の若槻です。 Webアプリケーション向けのセキュリティ診断ツールの定番として、OWASP ZAPというオープンソースツールがよく使われています。 https://owasp.org/www-project-zap 今回は、Docker版のOWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDock... 続きを読む

ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 - Engadget 日本版

2019/03/27 13 users Asus マルウェア感染 配布 セキュリティ バックドア

バックドアが仕込まれていたことが発覚したASUSのアップデートツールですが、ASUSがこれらの問題を修正し、セキュリティを強化したASUS Live Updateの配信を開始しました。修正された最新版はVer.3.6.8となります。 関連記事： ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 修正バージョ... 続きを読む

Docker 公式のセキュリティ診断ツール「Docker Bench for Security」を試した - kakakakakku blog

2019/01/20 184 users Docker セキュリティツール github.co ロク

最近 Docker 関連のセキュリティツールを調査する機会があり，今回は「Docker Bench for Security」を試したログを残しておく．「Docker Bench for Security」は Docker から公式に提供されているセキュリティ診断ツールで，具体的には「CIS Docker Community Edition Benchmark v1.1.0」をサポートしている． github.co... 続きを読む